可信电子产品研究

对需求、技术和计划的概述走向更值得信赖的电子产品 欧盟委员会 通信网络、内容和技术总局A局-人工智能和数字产业单元A3 -微电子和光子行业 联系人：CNECT - A3 @ ec. europa. eu European CommissionB - 1049布鲁塞尔 可信电子产品研究 对需求、技术和计划的概述走向更值得信赖的电子产品 2023年11月完成手稿 第1版 本文件是为欧盟委员会准备的，但它仅反映了作者，欧盟委员会对因重复使用本文件而产生的任何后果概不负责出版物。 卢森堡：欧盟出版物办公室，2024年 © European Union, 2024 欧盟委员会文件的重用政策由欧盟委员会决定实施2011年12月12日第2011 / 833 / EU号法令，关于重复使用委员会文件(OJ L 330，14.12. 2011，第39页)。除非另有说明，否则本文档的重用是根据知识共享署名授权的4.0 International (CC BY 4.0) license (https: / / creativecommons. org / licenses / by / 4.0 /)。这意味着只要给出适当的信用并指出任何更改，就允许重用。 Contents 1.2.3.4.5.6.介绍… … … … … … … … … … … … … … … … … … … … … … … … … … … … …… … … … … … … … … … … … … … … … … … … … … … … … … … … … … …… … … … … … … … … … … … … … … … … … … … … … … … … … … … … …6The电流情况on值得信赖电子… … … … … … … … … … … … … … … … … … ……8Market分析......................................................................................12部门and水平井requirementsfor值得信赖电子… …..18Technologies朝向值得信赖电子..........................................21Examplesformajor国家and国际倡议and行动on值得信赖电子...........................................................................257.8.9.技术路线图and研究in值得信赖电子… … … … … … … … … …32Conclusionsand展望......................................................................36索引.......................................................................................................37 可信电子产品研究 1. Introduction 集成电子技术的发展从根本上改变了社会、国家、经济和最终我们的个人生活。从简单的电路和单个晶体管到具有数十亿个晶体管的集成电路，驱动大多数像人工智能这样的先进技术只有通过全球优化和集中化的过程。因此，如今只有一个少数公司有能力制造最先进的电路技术。 在竞争优势和技术专业化的驱动下，半导体行业涉及原始设备制造商，设计世界各地的中心、芯片制造商、测试和组装厂，如中所示图1.进一步的方面包括电子设计的设计自动化（EDA）软件，光刻系统的设计和构造和其他半导体制造设备，以及提取和精炼必要的材料和化学品。 这意味着-除其他外-欧洲的关键，通信，医疗，政府、工业和国防基础设施高度依赖技术和制造能力几乎无法控制。 可信电子产品研究 欧洲芯片Act1旨在提高设计和制造能力并增加技术主权，但欧洲仍将严重依赖外部电子设计和制造能力，也在附近和遥远的未来。后COVID供应链中断和芯片也推动了短缺，供应链的安全性最近已成为焦点2。在ENISAs关于2030年新兴网络安全威胁的最新报告，供应链软件相关性的妥协3被列为最相关的优先级，这还建立在硬件供应链和安全性的基础上。第一个专用出版物，如NIST的5G硬件供应链安全通过物理Measures4分析特定用例的硬件供应链安全性。这导致了一个更普遍的问题：什么措施是必要的和足以确保欧洲的技术主权进行开发和部署值得信赖的电子产品? 本研究旨在概述技术上的现状，经济和政治驱动因素将受信任的电子产品作为起点未来关于可信电子产品技术如何做出贡献的讨论欧洲技术主权。 可信电子产品研究 2.可信电子的现状 本节首先介绍基本定义，并讨论广义的电子制造过程的高级草图。 2.1.定义和关系 值得信赖的电子产品 建立在信任的一般定义上，即对品质的信赖，某人或某物的能力、力量或真理放置5，可以依靠可信的电子产品来执行其预期功能没有任何未经授权或恶意的行为。它们构成了更高-水平软件或功能来执行他们的任务，并有三个主要的基本要求: 1.硬件必须满足高水平的质量和可靠性。可靠现场操作应在其整个生命周期内得到保证。2.硬件必须符合已知和完整的规格。功能不应偏离规范。3.硬件必须足够坚固以抵御攻击。机制确保安全和避免漏洞应该到位。 值得信赖的电子产品 比可信低一步，可以定义可信，例如，值得信心6，它更注重内部质量而不是外部质量值得信赖的电子产品的应用。值得信赖的电子产品旨在提供高水平的安全性和可靠性。 Discussion 值得信赖的电子产品为值得信赖和安全的数字产品奠定了基础生态系统。它们需要植根于值得信赖的组件和系统。基于可信赖和可信赖的电子产品，网络安全技术便于保护数字系统中的资产。重要的是要注意，并非所有值得信赖的电子产品也被认为是值得信赖的电子产品。仅仅因为一个电子系统开发了特定的安全机制和硬化防攻击，它不会自动形成可信计算的基础。然而，可信的电子产品需要可信度。 网络安全-链接到安全电子设备 可信电子产品研究 网络安全可以定义为为保护计算机或计算机系统（如在互联网上）防止未经授权的访问或攻击7。这还包括了通信安全、运营等学科安全、信息安全、军事安全和人身安全8，它们是所有这些都集中在保护资产上。这项任务是永久的在欧洲，例如，通过欧洲网络安全能力中心9和相应的国家协调中心10。 网络安全学科越来越成为计算机科学，以确保IT系统的信息安全。软件和开发和部署硬件机制以保护信息安全。然而，信任的基本要求，即潜在的硬件是值得信赖的，需要通过值得信赖的电子产品来解决。 2.2.电子产品供应链 本小节概述了可信和安全电子产品的定义，在有关可信赖电子的参考文件中提供11。简化和典型电子价值链的浓缩视图包含以下步骤在电子设备的生命周期中： •概念+规范:设备的功能，操作条件和应用于设备的攻击者模型被指定。 •芯片设计:该规范在特定电路中实现功能。通常，该过程的某些部分是在内部进行的，但是通常还集成了外部第三方IP。电子设计自动化工具将人类可读的转换为网表，作为电路级别，以及稍后的物理级别。 •印刷电路板（PCB）和电子设计：离散设计了带有集成电路（IC）的电子设备和PCB根据规范。 •芯片制造:将物理芯片设计转化为掩模定义了半导体制造工艺，以实现指定的功能。然后，测试和封装芯片，以便他们可以更有力地处理。 可信电子产品研究 •物流和供应链：包装后，芯片被运送到分销商或直接向系统提供商进行进一步集成。•PCB组装和集成：系统集成商汇集在一起所有组件提供符合原始规范的系统。此外,初始软件被部署到系统上。•部署:系统被运送到分销商或最终客户。在这里，一个完全准备好的系统首次暴露于潜在的不受信任的环境。•操作:系统执行指定的任务。软件更新和可以进行物理维护以保持或改善操作。•寿命结束:在系统停止服务后，它可以是例如拆卸、回收、翻新以永久离开价值链或者以不同的形式重新引入。 该供应链中的漏洞可以分为三个主要类别： •弱点:价值链中可能出现无意的漏洞，例如，由于规格不完整或不正确，攻击者模型、实现或制造错误。例如，不适当的攻击者模型可能是由于对特定攻击或获取知识或技术的可行性攻击者，或在设备生命周期中出现的新攻击。 •后门:恶意行为者可以在价值中引入漏洞链，以损害设备的安全性和可信性step. •灰色市场IC：系统或组件可以引入价值链的方式不是系统提供商想要的。这可以包括生产过剩、回收、重新标记或引入在功能测试中失败的组件。 如图2所示，漏洞几乎可以在整个此外，控制整个价值链几乎是不可能的，即使对于高度受控的高保证生产。因此，至关重要的是 可信电子产品研究 介绍选择性功能、技术和验证方法，以解决关键漏洞。 2.3.受信任的技术和服务提供商电子 提高电子产品的弹性需要广泛的技能内部难以完全提供，特别是对于中小企业(中小型企业企业）。因此，存在一系列专门的行为者。除了商业参与者、公共研究和技术组织(RTO)支持可信电子产品的设计、制造和证明。这创新得到了强大的欧洲大学的研究的支持在领先的科学会议上可见。 能够提供此类特定服务的典型参与者尤其是： •技术提供商：这些技术通常由专业玩家，例如芯片设计和组件，专用用于保护电子设备的组件和技术。•安全制造：规模和能力范围广；欧洲半导体制造商(不提供最先进的技术节点)、包装和测试室、专业电子产品制造商，例如，用于柔性电子产品。•分析和验证：强大的景观评估实验室，渗透测试提供商，特别是在SW级别；两者之间的差距电子焦点。 大型公司，特别是在半导体领域，通常会提供在内部提供广泛的服务。 可信电子产品研究 3.市场分析 实现可信电子产品解决网络和供应链的措施电子产品制造、组装和运行过程中的漏洞设备。然而，这些措施并非没有努力和成本，而且公司在制造和合并方面仍然遇到重大困难值得信赖的电子产品进入他们的产品和供应链。 3.1. Issues inflering the incorporation of trusted电子 与将安全性集成到现有产品和流程，或设计新产品安全，是与这种产品相关的感知增加的成本。那里是导致这些额外成本的几个关键因素： 1.增加的复杂性：向产品或流程添加安全功能，或将产品或流程设计为固有的安全性，增加了产品的复杂性。结果是更高的实施成本(请参见问题2），更高的验证成本（请参阅问题3），并且要求更高设计师和工具的要求。此外，安全和可信电子产品可能需要更复杂和更复杂的技术。它可以区分增加到电子设备的复杂性device itself, and that added to the handling and tooling for devices. The首先意味着添加到系统或芯片增加了制造和测试它的成本，并可能最终触发故障，从而降低系统的可靠性。后者的地址，即测试安全功能，注入密码密钥，维护数据库或物料清单都会增加产品的复杂性。此外，结合更新的安全性可能尚未完全成熟的功能构成了重大挑战由于芯片设计的复杂性，芯片设计的可靠性正确的执行和验证。 2.实施开销:添加安全组件或 硬件产品的对策通常会导致非货币性成本，例如功率、面积或速度。甚至产品设计为安全的设计可能会产生较小的间接费用没有安全功能的类似实现。一般来说，较早的安全功能被引入到产品或过程中，越低实施开销和它们的有效性越高，与事后添加安全功能的开销相比。 3.验证开销:验证时间通常超过 电子产品的设计。安全功能通常会增加复杂性，这在最好的情况下，还需要更多的时间进行验证，在最坏的情况下案例，全新的验证策略。事实上，在安全的领域 可信电子产品研究 和安全验证是一个主要问题，设计师经常选择排除安全功能或引入故障安全模式以简化验证，测试和分析。 4.兼容性:这是